Burak adlı üyeden alıntı
Bir konu açıp yazman iyi olmuş Beyaz eline sağlık. Aynı soruna sahip diğer arkadaşlarda bilgilerinden yararlanacaklardır.
Ayrıca buna ek olarak;
FTP virüsü dediğimiz virüs, kullandığınız FTP programından (filezilla, cuteftp vb.) şifrelerinizi çalar ve virüsü yazan kişiye gönderir. Şifreniz alındıktan sonra ftp'nizde index ile alakalı bütün dosyalara (index.html, index.php vb) otomatik olarak bir kod eklenir. Eklenen bu kodda sitenize gelen ziyaretçilerinize zarar vermeye çalışır. (zarar vermeden kastımız; yine sizede bu ftp virüsünü bulaştırmaya çalışabilir, kredi kartı bilgileriniz gibi önemli bilgilerinizi almaya çalışabilir vb)
Bu yüzden ilk olarak yapmanız gereken
FTP şifrenizi değiştirmek olmalı. Aksi taktirde ne kadar virüsü silerseniz silin, şifreleriniz karşı tarafta olduğu için aynı kod tekrardan index dosyalarınıza otomatik olarak eklenecektir.
İnsanlardaki virüs gibi de düşünebilir aslında..Otonom bir sisteme sahiptir..Yazma izni olan yani 777 izni olan tüm dosyalara kolaylıka ulaşabilir..Mantık olarak eski shell yani r57 - c99 gibi eski shell mantığı çalışır ve yazma izinli dosyalarda php kodları aratıp o kodları bozmadan kendi kodunu entegre eder..
Ve genellikle bu kodlar şifrelenmiş olup kodun nasıl çalıştığını göremezsiniz..
Genellikle kredi kartı vs olanlar sitelere zarar vermez ama bu sistemler tamamen backlink amacıyla yada malware yani spamı yayma amacıyla kullanılan bir sistemdir..
Örnek olarak eğer benim gibi bir virüs programı kullanmıyorsanız misal o malware olan siteye girdiğnizde o virüs otomatik olarak size zıplar..Genellikle java yada exe alt yapısında olan bu malwareler sizin siteminizden ftp hesaplarınıza geçerek otonom bir hal alır..
Temizlemenin en güzel yöntemi ise ftp programınızı tamamen silip,iyi bir virüs taraması (internet security programlarıyla da taratmanız faydanıza olur) ve sitelerinize mümkün olduğu kadarıyla panel üzerinden erişim yapmaktır.